紅藍(lán)對抗,用實(shí)戰(zhàn)檢驗(yàn)安全能力
企業(yè)在招募安全團(tuán)隊(duì)、采購安全產(chǎn)品�、建立安全防御體系之后���,就真的足夠安全了嗎?“實(shí)戰(zhàn)才是檢驗(yàn)防護(hù)能力的唯一標(biāo)準(zhǔn)����。”對于企業(yè)的實(shí)際防護(hù)能力,騰訊安全平臺部總監(jiān)胡珀認(rèn)為擁有防御體系只是基礎(chǔ)��,此外還需要有特定的手段來檢驗(yàn)�����,騰訊的紅藍(lán)對抗就是一個(gè)有效的辦法��。
騰訊安全平臺部總監(jiān)胡珀分享企業(yè)安全體系建設(shè)實(shí)踐
紅藍(lán)對抗是滲透測試的升級版��,紅藍(lán)對抗包含了滲透測試����,同時(shí)檢驗(yàn)整個(gè)防御體系的有效性�����。騰訊通過建立系統(tǒng)安全藍(lán)軍、網(wǎng)絡(luò)攻擊藍(lán)軍�、業(yè)務(wù)安全藍(lán)軍、物聯(lián)網(wǎng)和硬件設(shè)備藍(lán)軍�����、基于白帽子眾測的泛藍(lán)軍等細(xì)分團(tuán)隊(duì)���,整合各個(gè)領(lǐng)域的攻防能力�,從而應(yīng)用于騰訊內(nèi)部的安全防護(hù)以及企業(yè)安全能力檢測中����。在對企業(yè)進(jìn)行的攻防演練中,騰訊基于在安全處理事件中豐富的經(jīng)驗(yàn)��,可模擬出多種紅藍(lán)對抗場景��,確保企業(yè)能應(yīng)對多個(gè)攻擊場景����。
以紅藍(lán)對抗中較為典型的高級命令混淆對抗為例,騰訊安全Tencent Blade Team張堯和曾智洋分享了在大規(guī)模數(shù)據(jù)視角下有效識別混淆命令的策略建設(shè)思路�。當(dāng)前,新型混淆工具的開源讓混淆變得輕而易舉�����,同時(shí)企業(yè)大規(guī)模服務(wù)器命令數(shù)據(jù)又加劇了命令混淆檢測的難度,而現(xiàn)有檢測方法寥寥無幾�����,尤其是針對Linux的混淆���,業(yè)界尚無已知解決方法����。Tencent Blade Team針對Linux的特點(diǎn)提出了 octopus命令混淆檢測方法��,并破解了技術(shù)痛點(diǎn)����,實(shí)現(xiàn)對命令混淆的高效識別����。
Tencent Blade Team張堯和曾智洋分享高級命令混淆對抗思路
深耕漏洞挖掘,筑牢網(wǎng)絡(luò)安全防線
新的安全形勢下����,漏洞已經(jīng)成為網(wǎng)絡(luò)安全的最大隱患�,而漏洞挖掘與發(fā)現(xiàn)作為網(wǎng)絡(luò)安全的核心技術(shù)之一�����,一直是騰訊不斷探索的方向��。
Web漏洞是最常見的外部漏洞之一��。騰訊安全云鼎實(shí)驗(yàn)室張祖優(yōu)帶來了Web漏洞挖掘的案例分享�����,“漏洞的挖掘利用其實(shí)是利用知識差距”���,只有不斷提升漏洞挖掘能力���,才能占據(jù)攻防主動。
騰訊安全云鼎實(shí)驗(yàn)室張祖優(yōu)分享Web漏洞挖掘?qū)嵺`
以編寫通用Fuzzer為案例���,騰訊安全Tencent Blade Team錢文祥和李宇翔分享了團(tuán)隊(duì)在瀏覽器漏洞挖掘方面的實(shí)踐�����。該項(xiàng)技術(shù)已廣泛應(yīng)用于安全檢測�,曾成功發(fā)現(xiàn)SQLite存在的嚴(yán)重漏洞,及主流智能樓宇協(xié)議ZigBee與KNX存在的安全漏洞�,向谷歌、蘋果�、微軟、小米�����、華為等廠商報(bào)告兩百多個(gè)高危漏洞����,并與部分廠商建立合作關(guān)系。
Tencent Blade Team錢文祥和李宇翔分享瀏覽器漏洞挖掘?qū)嵺`
此外���,據(jù)騰訊安全平臺部AI安全團(tuán)隊(duì)成員唐夢云介紹��,現(xiàn)階段已經(jīng)出現(xiàn)了投毒攻擊�����、后門攻擊、竊取攻擊����、逃逸攻擊等一系列專門針對AI系統(tǒng)的攻擊手法��。應(yīng)對此類風(fēng)險(xiǎn)�����,騰訊AI安全團(tuán)隊(duì)也積極布局技術(shù)反制��,基于圖像處理和視覺AI技術(shù)����,針對AI換臉視頻等應(yīng)用場景的安全精準(zhǔn)檢測進(jìn)行研究探索��。
騰訊安全平臺部AI安全團(tuán)隊(duì)成員唐夢云分享AI繁榮下的隱憂
其他騰訊安全專家也分享了當(dāng)下熱門的AI����、車聯(lián)網(wǎng)、等保合規(guī)��、云上數(shù)據(jù)安全風(fēng)險(xiǎn)治理等話題��。
騰訊安全云鼎實(shí)驗(yàn)室總監(jiān)姬生利分享云上數(shù)據(jù)安全風(fēng)險(xiǎn)治理經(jīng)驗(yàn)
騰訊安全專家王余分享云租戶等保2.0探索
騰訊安全科恩實(shí)驗(yàn)室張康分享車聯(lián)網(wǎng)信息安全攻防實(shí)踐
釋放安全能力��,領(lǐng)先技術(shù)護(hù)航產(chǎn)業(yè)發(fā)展
多年的紅藍(lán)對抗實(shí)戰(zhàn)檢驗(yàn)和漏洞挖掘�����,保障了騰訊企業(yè)業(yè)務(wù)安全運(yùn)營的同時(shí),騰訊安全平臺部也將內(nèi)部藍(lán)軍在滲透測試和紅藍(lán)對抗領(lǐng)域積累的工具��、方法論��,沉淀輸出為騰訊安全的專家服務(wù)���。在了解企業(yè)實(shí)際安全狀況的基礎(chǔ)上�,針對企業(yè)核心業(yè)務(wù)��,模擬多種逼真的紅藍(lán)對抗(網(wǎng)絡(luò)攻防)場景��,使企業(yè)人員了解常見網(wǎng)絡(luò)攻擊方式與實(shí)際防護(hù)��,培養(yǎng)提升企業(yè)安全人員的安全意識����,從而更好地保護(hù)企業(yè)的數(shù)據(jù)信息安全。
在攻防方面����,騰訊安全不僅在Pwn2Own、DEF CON等世界頂級賽事上獲得多項(xiàng)冠軍榮譽(yù)����,其多項(xiàng)領(lǐng)先技術(shù)也已形成個(gè)性化方案落地到不同行業(yè)、不同的業(yè)務(wù)場景中����,成為騰訊安全護(hù)航產(chǎn)業(yè)的優(yōu)勢。
騰訊安全依托在過去20年積淀的攻防經(jīng)驗(yàn)���,提出了從“情報(bào)-攻防-管理-規(guī)劃”四個(gè)維度建立戰(zhàn)略視角的安全體系,并在政府�����、金融���、泛互聯(lián)網(wǎng)、大交通等產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的重點(diǎn)行業(yè)領(lǐng)域,形成了完善的行業(yè)安全解決方案,深入各行各業(yè)新場景���、新業(yè)務(wù)拓展���,為產(chǎn)業(yè)安全建設(shè)提供多維立體的戰(zhàn)略規(guī)劃。
